﻿<?php
    
    if(isset($_REQUEST['id']) == true)
    {
        $id = $_REQUEST['id'];
        if(isset($_REQUEST["tensp"]) &&
            isset($_REQUEST["soluongton"]) &&
            isset($_REQUEST["gia"]) &&
            isset($_REQUEST["mota"]) )
        {
        $fileName 	= $_FILES['userfile']['name'];
        $tmpName 	= $_FILES['userfile']['tmp_name']; 
        $fileSize 	= $_FILES['userfile']['size']; 
        $fileType 	= $_FILES['userfile']['type']; 
        $hinhurl = $fileName;
        if($fileSize > 0) // lưu vào thư mục
         {   
            //Ghi file được upload vào wamp/tmp
			$fp		 = fopen($tmpName, 'r');
			$content = fread($fp, filesize($tmpName));
			$content = addslashes($content);
			fclose($fp);
			
			if(!get_magic_quotes_gpc())
			{
				$fileName = addslashes($fileName);
			}
			
			//Move file upload đã được lưu trên tmp => thư mục upload của website
			move_uploaded_file( $_FILES['userfile']['tmp_name'],"../img_us/".$_FILES['userfile']['name']);
            include_once("./code/DataProvider.php");
            $query_ = " UPDATE sanpham SET HinhURL = '".$hinhurl."'  WHERE MaSP = '".$id."' ";
            DataProvider::executeQuery($query_);
		  }
        
        
        $tensp = $_REQUEST["tensp"];
        $soluongton = $_REQUEST["soluongton"];
        $gia = $_REQUEST["gia"];
        $mota = $_REQUEST["mota"];
        
        include_once("./code/DataProvider.php");
        $query = " UPDATE sanpham SET TenSP = '".$tensp."' 
                    ,SoLuongTon = '".$soluongton."' 
                    ,GiaSP = '".$gia."'
                    ,MoTaSP = '".$mota."' 
                   WHERE MaSP = '".$id."' ";
        $result = DataProvider::executeQuery($query);
        
        echo '<script type="text/javascript">';
        echo 'alert("Cập nhật sản phẩm thành công !!! ");';
        echo 'location="admin.php?act=9"';
        echo '</script>';
        }
    }

?>